问题标签 [keycloak-connect]

我有一个 keycloak 最新版本，并分别创建了一个领域和客户端。我正在尝试使用插件 express-gateway-keycloak 从 express-api-gateway 访问相同的内容。以下是我在 system.config.yml 文件中给出的数据

如果我提供托管在 http 中的旧版本 keycloak 的数据，我可以访问相同的内容。无论我尝试什么，我总是会从 express api 网关获得“访问被拒绝”。我被困住了，请帮助

答：

似乎 keycloak 配置需要一个公钥。通过之后，我能够访问身份验证服务器

我在验证传递到在公司代理下的本地计算机上运行的 Spring Boot 应用程序中的不记名令牌时遇到问题。当部署在应用程序服务器中时，相同的配置工作得非常好。任何人都可以指导配置代理。添加当前配置和错误日志集以供参考。

配置

keycloak.realm=${KEYCLOACK_REALM}

keycloak.auth-server-url=${KEYCLOACK_AUTH_URL}

keycloak.ssl-required=外部

keycloak.resource=${KEYCLOACK_CLIENT_ID}

keycloak.credentials.secret=${KEYCLOACK_CLIENT_SECRET}

keycloak.use-resource-role-mappings = true

keycloak.bearer-only = true

错误日志

当我调用下面的代码时，它将转到 if 语句，即 keycloak.authenticated。在 keycloak.logout() 之后，既不会显示警报 Success 也不会显示 Fail。

让我知道我在哪里做错了。

我正在尝试在 typescript 上将 keycloak-connect 与我的 nodejs 应用程序一起使用。这是keycloak.d.ts

GrantManager 接口有一个名为 userInfo 的函数，它“返回一个用户信息 JSON 对象”。

但它需要一个 Token 作为参数，我不知道它到底指的是什么。没有其他函数可以返回令牌，因此我可以将其用作该函数的参数。我尝试使用适用于应用程序的 JWT 令牌（作为字符串），但随后出现“错误：获取帐户时出错”。

那么，如何正确使用这个 userInfo 函数呢？

谢谢。

//编辑更明确：

假设我有这条路线：

userInfo 的参数应该是什么？

我希望它返回一个 JSON，其中包含来自命中路由的用户令牌的数据。

我刚刚了解到 JWT 有很大的缺点，我们过度使用它们。我完全可以看到其中的道理。

解决方案是每次调用数据库，而不是使用 JWT。

问题是我在我的项目中使用 Keycloak - 所以它会自动使用 JWT。

除了将 JWT 用于 Keycloak 之外，还有其他选择吗？

谢谢。

因此，我正在构建我的第一个项目，该项目将用于中高流量的生产环境。

我决定使用 Keycloak 作为 IdP，NodeJS 作为后端，React 到前端（都在 TypeScript 上）。对于后端，我想使用承载令牌作为身份验证。

当我一直在研究 Keycloak 时，我发现它使用 JWT 令牌填充了来自用户的数据。我还偶然发现了一些建议反对将 JWT 令牌与来自用户的数据一起使用的人。

老实说，这些观点对我来说似乎很有效——但是现在，当使用 Keycloak 时，我有什么替代方法呢？好的，如果我使用自己的身份验证和授权系统，我猜我可以使用经典会话。但我不知道如何在 Keycloak 中实现它们。另外，我觉得很奇怪，像 Keycloak 这样流行和大的东西会使用默认情况下不好的东西（JWT）——所以我不确定我是否应该改变这个机制。

所以，我的问题是：

将 JWT 令牌与用户数据一起使用是否安全？（Keycloak 的默认设置）如下所示：

如果没有，在仍然使用 Keycloak 的同时，还有什么替代方案？

我有一个 Keycloak 领域，其中一些用户作为 nodejs + typescript 项目的 IdP。

我目前有这两个会议，如它所示：

如果我按下全部注销，它们会从这里消失，但它们仍然有效。

例子：

这是我的密钥斗篷配置

我的受保护路线

我误解了令牌流程吗？

我刚开始使用 key cloak ，我需要知道我们如何区分我们从 keycloak 获得的令牌是它的注册页面和登录页面

我尝试检查其他内容，但 keycloak 仅向 URL / auth 发出获取和发布请求，所以我不知道它是登录还是注册 谢谢我非常感谢您的帮助